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Beschreibung 

Verfahren zur Erzeugung und/oder Validierung elektronischer 
Signaturen 

5 

Elektronische Signaturen werden verwendet, um Sicherheitszie- 
le wie Authentizitat, Verbindlichkeit und Integritat zu er- 
reichen. Falls elektronische Daten als Willenserklarung in- 
terpretiert werden kSnnen, dient ein positives Ergebnis einer 
10 Prtifung einer elektronischen Signatur als Beweismittel fur 

deren rechtliche Wirksamkeit. Elektronische Signaturen arbei- 
ten mit zwei Schliisseln, die gemeinsam erstellt und mathema- 
tisch voneinander abhangig sind. Einer dieser Schlussel - 
nachfolgend privater Schlussel - wird geheimgehalten und kann 
15 zur Erstellung einer elektronischen Signatur verwendet wer- 
den. Der andere Schlussel - nachfolgend offentlicher Schltts- 
sel - wird ver6f fentlicht und kann zur Verifikation einer ge- 
leisteten Signatur verwendet werden. Urn elektronische Signa- 
turen Personen zuzuordnen, bedarf es einer Bindung des Namens 
20 einer Person an den entsprechenden Sffentlichen Schlussel. 

Diese Bindung erfolgt in der Form eines speziellen elektroni- 
schen Dokumentes, welches von einer vertrauenswttrdigen drit- 
ten instanz ausgestellt und als Zertifikat bezeichnet wird. 

25 Technisch gesehen sind Zertifikate Datenstrukturen, die In- 
formationen enthalten, mit denen eine Bindung von offentli- 
chen Schltisseln an Schltisselinhaber gewahrleistet wird. Die 
konkrete Bindung eines 6f fentlichen Schltissels an einen be- 
stimmten Schlusselinhaber wird durch eine vertrauenswQrdige 

30 und neutrale Zertif izierungsstelle (CA - certification autho- 
rity) vorgenommen, die das zugehdrige vollstandige Zertifikat 
mit ihrer elektronischen Signatur beglaubigt. Zertifikate ha- 
ben nur eine begrenzte Gultigkeitsdauer, die ebenfalls als 
Bestandteil des Zertif ikates von der Zertif izierungsstelle 

35 mitsigniert ist. 
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Die Zertifizierungsstelle abernimmt die Prlifung des Namens 
und bindet durch eine elektronische Signatur (mit ihrem pri- 
vaten Schiassel) den Namen der Person an den 6f f entlichen 
Schiassel dieser Person. Das Resultat der Zertif izierung ei- 
nes 6ff entlichen Schlttssels ist ein Zertif ikat. Als Zertif i- 
katsstruktur wird der Standard X.509 benutzt. Solch ein Zer- 
tifikat umfaSt neben dem offentlichen Schiassel den Namen der 
ausstellenden Zertifizierungsstelle, einen Gilltigkeitszeit- 
raum, den Namen des Eigentumers und eine eindeutige Nummer 
der ausstellenden Zertifizierungsstelle. Hierbei wird voraus- 
gesetzt, dafi alle beteiligten Personen dem Sff entlichen 
Schiassel dieser Zertifizierungsstelle vertrauen. Zertif izie- 
rungsstellen besitzen getrennte Schltisselpaare far das Sig- 
nieren von Zertif ikaten, Sperrlisten und Zeitstempeln sowie 
far die Abwicklung der Kommunikation mit anderen Kommunikati- 
onspartnern . 

Bekannte Signaturverf ahren bestehen aus einem Algorithmus zur 
Erzeugung elektronischer Signaturen und einem zugeordneten 
Algorithmus zur Verif ikat ion elektronischer Signaturen. Die 
elektronischen Daten, far die eine elektronische Signatur ge- 
bildet wird, werden Oblicherweise als Anhang den elektronisch 
signierten Daten beigefttgt. Jeder Algorithmus zur Erzeugung 
elektronischer Signaturen erhait als Eingangsparameter zumin- 
dest zu signierende Daten sowie einen privaten Schiassel ei- 
nes Unterzeichners und liefert als Ergebnis eine elektroni- 
sche Signatur. Der zugeordnete Algorithmus zur Verif ikation 
elektronischer Signaturen erhait als Eingangsparameter zumin- 
dest elektronisch signierte Daten sowie einen dffentlichen 
Schiassel eines Unterzeichners und liefert ein positives oder 
negatives Verif ikationsergebnis, je nach dem, ob die Verif i- 
kation erfolgreich war. 

Eine Erzeugung elektronischer Signaturen erfolgt bisher ent- 
sprechend nachstehender Reihenfolge: 

- Erzeugung eines asymmetrischen Schlttsselpaars mit einem 
privaten und einem 6ff entlichen Schiassel, 
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- Ausstellung eines Zertifikats fur den df f entlichen Schltis- 
sel, 

- Bestimmung eines Hashwertes fur die zu signierenden Daten, 

- Berechnung der elektronischen Signatur durch Anwendung ei- 
5 ner vorgegebenen Signaturfunktion, 

- Ausgabe der elektronischen Signatur. 

Eine Verifikation elektronischer Signaturen erfolgt bisher 
entsprechend nachstehender Reihenfolge: 
10 - Bestimmung eines Hashwertes der elektronischen Daten aus 
dem Anhang zur elektronischen Signatur, 

- Anwendung einer vorgegebenen Verif ikat ions funkt ion auf die 
elektronische Signatur und den Hashwert, 

- Ausgabe des Verif ikationsergebnisses . 

15 

Signaturverfahren unterscheiden sich durch die verwendete 
Signatur- und Verif ikationsfunktion (z.B. RSA, DSA oder 
ECDSA) , einen verwendeten Hashalgorithmus zur Bestimmung des 
Hashwertes (z.B. SHA-1 oder RIPEMD-160) und ein ggf . verwen- 
20 detes Paddingverf ahren (bei RSA) . Ein Paddingverf ahren wird 
angewendet, urn einen Hashwert durch eine vorgebbare Zeichen- 
kette zu erganzen, falls eine Anpassung der LSnge des Hash- 
wertes erforderlich ist. 

25 Bisher bekannten Signaturverfahren ist ein hoher Auf wand zur 
dauerhaften Sicherung des privaten Signaturschlussels auf 
Seiten der Person, welcher der private Signaturschlussel zu- 
geordnet ist, gegen unberechtigten Zugriff gemeinsam. 

30 Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren zur Erzeugung von elektronischen Signaturen zu 
schaffen, das keine dauerhafte Sicherung eines privaten Sig- 
naturschlussels auf Seiten einer Person, welcher der private 
Signaturschlussel zugeordnet ist, gegen unberechtigten 

35 Zugriff er f order t. 
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Diese Aufgabe wird erf indungsgemaS durch ein Verfahren roit 
den in Anspruch 1 angegebenen Merkmalen gelost. Vorteilhafte 
Weiterbildungen des erf indungsgemafcen Verfahrens sind in den 
abhangigen Anspruchen angegeben. 

Ein wesentlicher Aspekt der vorliegenden Erfindung besteht 
darin, dag eine Zertif izierung eines 6f f entlichen Validie- 
rungsschltlssels erst nach einer Berechnung einer elektroni- 
schen Signatur erfolgt. Eine willentliche, durch ein signier- 
tes Dokument ausgedrtickte Handlung seitens eines Verfasser 
eines elektronischen Dokuments erfolgt somit erst nach Signa- 
turgenerierung im Rahmen eines Zertif ikatsbeantragungsprozes- 
ses. Da nicht eine Veranlassung einer Berechnung einer elekt- 
ronischen Signatur, sondern eine Zertif ikatsbeantragung die 
willentliche Handlung darstellt, ist es nicht erf orderlich, 
einen zum dffentlichen Validierungsschltissel korrespondieren- 
den privaten Signaturschltissel nach Berechnung der elektroni- 
schen Signatur auf zubewahren . Daher kann der private Signa- 
turschltissel nach Berechnung der elektronischen Signatur ver- 
nichtet werden und mufc daher nicht mehr gegen unberechtigten 
Zugriff gesichert werden. 

Die vorliegende Erfindung wird nachfolgend an einem Ausftih- 
rungsbeispiel anhand der Zeichnung naher erlautert. Es zeigt 

Figur 1 eine Darstellung eines Ablaufs eines herkommlichen 
Signaturverf ahrens , 

Figur 2 - eine Darstellung eines Ablaufs eines erf indungsge- 
mafien Signaturverf ahrens . 

In Figur 1 ist ein Ablauf eines herkommlichen Signaturverfah- 
rens dargestellt, bei dem zunachst ein Schltisselpaar gene- 
riert wird, das einen privaten Signaturschltissel 110 und ei- 
nen 6f fentlichen Validierungsschltissel umfafit (Schritt 100) . 
Nachfolgend wird ein Zertif ikatsantrag bei einer Regis tr i e- ' 
rungsstelle 112 (RA - registration authority) gestellt 
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(Schritt 101) . Im Zusammenspiel zwischen der Regis trierungs- 
stelle 112 und einer Zertif izierungsstelle 113 (CA - certifi- 
cation authority) wird eine Identitatsprtifung in Bezug auf 
einen jeweiligen Antragssteller vorgenommen (Schritt 102) . 

5 

Bei einem positiven tiberprafungsergebnis vergibt die Zertif i- 
zierungsstelle 113 ein Zertifikat fur den 6f fentlichen Vali- 
dierungsschiassel an einen jeweiligen Antragssteller (Schritt 
103) und spei chert einen entsprechenden Eintrag far das aus- 
10 gegebene Zertifikat in einer der Zertif izierungsstelle 113 
zugeordneten Datenbasis 114 ab, die zur Zertif ikatsabf rage 
affentlich zuganglich ist. Aufcerdem sind in der Datenbasis 
114 zertif ikatssperrlisten gespeichert, die tiber ungultige 
Zertif ikate informieren. Nach Zertif izierung des Sf fentlichen 

15 validierungsschlussels wird far ein zu signierendes elektro- 
nisches Dokument 111 eine elektronische Signatur unter Ver- 
wendung des privaten Signaturschiassels 110 und einer vorgeb- 
baren Signaturfunktion berechnet (Schritt 104) . AnschlieSend 
werden die berechnete Signatur und das elektronische Dokument 

20 111 Ober einen Nachrichtenkanal vom Verfasser des elektroni- 
schen Dokuments 111 als Nachricht an einen Empf anger des e- 
lektronischen Dokuments 111 Obertragen (Schritt 105) . 

Einpfangerseitig wird zur Validierung der elektronischen Sig- 
25 natur eine Zertif ikatsabf rage noch vorgenommen (Schritt 106) . 
Dabei wird entweder ein dem Verfasser zugeordneter 6f fentli- 
cher validierungsschiassel aus der Datenbasis 114 abgefragt, 
Oder es wird ein dem in der Obertragenden Nachricht enthalte- 
nen Qffentlichen Validierungsschiassel zugeordneter Eintrag 
30 in der Datenbasis 114 abgefragt, der ggf . die Gaitigkeit des 
zugeordneten Zertif ikats bestatigt. Abschliefiend wird eine 
Validierung der in der Obertragenen Nachricht enthaltenen 
Signatur durch den Empf anger vorgenommen (Schritt 107). Bei 
der Validierung der elektronischen Signatur durch den Empfan- 
35 ger wird einerseits die Signatur mit Hilfe des 6ffentlichen 
Validierungsschiassels entschiasselt und andererseits ein 
Hash-Wert far das elektronische Dokument 111 berechnet. Ab- 
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schliefcend werden die entschltisselte Signatur und der berech- 
nete Hash-Wert auf uTDereinstimmung verglichen. Bei Oberein- 
stimmung der entschltisselten Signatur und des berechneten 
Hash-Wertes wird die Signatur empf anger sei tig als gaitig an- 
erkannt . 

In Pigur 2 ist ein Ablauf eines erf indungsgemafcen Signatur- 
verfahrens dargestellt, bei dem zunachst ein asymmetrisches 
Schliisselpaar erzeugt wird (Schritt 200) . Mittels eines vom 
generierten Schiasselpaar umfaiSten privaten Signatur schltis- 
sels 210 und einer vorgebbaren Signaturfunktion wird aus ei- 
nem elektronischen Dokument 211 verfasserseitig eine elektro- 
nische Signatur berechnet (Schritt 201) . Nach Berechnung der 
elektronischen Signatur wird diese durch den Verfasser vali- 
diert, urn sicherzustellen, dag die berechnete elektronische 
Signatur einer durch das elektronische Dokument 111 ausge- 
driickten Willenshandlung entspricht (Schritt 202) . 

Bei einem positiven Validierungsergebnis wird ein Zertifikat 
fur einen zum privaten Signaturschltlssel 210 korrespondieren- 
den offentlichen Validierungsschltissel bei einer Registrie- 
rungsgtelle 212 beantragt" (Schritt 203). Nachfolgend werden 
im Zertifikatsantrag enthaltene Angaben tiberpruft, insbeson- 
dere die Identitat des Verfassers bzw. eines Ant ragss tellers 
(Schritt 204) . 

Bei einem positiven uberprtifungsergebnis wird von einer Zer- 
tifizierungsstelle 213 ein Zertifikat fur den offentlichen 
Validierungsschltissel an den Antragssteller bzw. Verfasser 
des elektronischen Dokuments 211 ausgegeben (Schritt 205) . 
AuSerdem wird ein entsprechender Eintrag in einer der Zerti- 
fizierungsstelle 213 zugeordneten Datenbasis ftir das ausgege- 
bene Zertifikat vorgenommen . 

Nach Validierung der berechneten Signatur durch den Verfasser 
des elektronischen Dokuments 211 und nach Zertif izierung des 
Offentlichen Validierungsschlussels werden das elektronische 
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Dokument 211 und die berechnete elektronische Signatur als 
Nachricht zu einem Empfanger des elektronischen Dokuments 211 
iiber einen Nachrichtenkanal iibertragen (Schritt 206) . Empfan- 
gerseitig wird in bekannter Weise eine Zertif ikatsabf rage 
5 vorgenommen (Schritt 207) und eine Validierung der in der 
empfangenen Nachricht enthaltenen Signatur durchgefiihrt 
(Schritt 208) . 

Bei der Validierung einer elektronischen Signatur werden nur 
10 solche Signaturen als giiltig anerkannt, die zu einem Zeit- 
punkt vor der Zertif izierung des Offentlichen Validie- 
rungsschliissels erzeugt wurden. Hierdurch entfallt die bei 
bisherigen Signaturverf ahren bekannte Revokationsproblematik 
in bezug auf Offentliche Validierungsschlussel .. AuGerdem kann 
15 auf diese Weise nach dem Zeitpunkt der Zertif izierung des Of- 
fentlichen Validierungsschliissels kein Mifibrauch mehr mit dem 
privaten Signaturschliissel betrieben werden, so daS keine Me-, 
chanismen zur dauerhaften Vermeidxing unberechtigter Zugrif fe 
auf den privaten Signaturschliissel 210 erforderlich sind. 

20 

Bei der Zertif izierung des Offentlichen Validierungsschliis- 
sels entsprechend den Schritten 203 bis 205 kann zusatzlich 
zu einem Benutzeridentif ikator und dem Offentlichen Validie- 
rungsschliissel eine Referenz auf das jeweils signierte elekt- 

25 ronische Dokument 211 einbezogen werden. Bei der empfanger- 

seitigen Validierung der Signatur gemaS Schritt 208 wird dann 
die Referenz zum elektronischen Dokument 211 zusatzlich aus- 
gewertet. Dariiber hinaus ist es mOglich, nicht nur eine Refe- 
renz auf ein einziges elektronisches Dokument in die Zertifi- 

30 zierung des Offentlichen Validierungsschliissels einzubezie- 

hen, sondern eine Mehrzahl von Referenzen auf innerhalb eines 
bestimmten Bezugszeitraumes signierte elektronische Dokumen- 
te. Eine Referenz auf ein elektronisches Dokument wird bei- 
spielsweise durch eine Berechnung eines Hash-Wertes fur das 

35 jeweilige elektronische Dokument implementiert . Bei einer 
empfangerseitigen Validierung der Signatur entsprechend 
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Schritt 208 werden dann die entsprechenden Hash-Werte mitein 
ander verglichen. 

Eine Anwendung des erf indungsgemaSen Signaturverf ahrens ist 
beispielsweise innerhalb eines zentralen Hardware-Sicher- 
heitsmoduls mSglich. Hierbei steht samtlichen Mitgliedern ei- 
ner geschlossenen Benutzergruppe ein privater Signaturschltis- 
sel im zentralen Hardware-Sicherheitsmodul gemeinsam zur Ver- 
ftigung. Benutzerseitig werden Hash-Werte ftir zu signierende 
elektronische Dokumente erzeugt und tiber einen geschtitzten 
Ubertragungskanal an das Hardware-Sicherheitsmodul tibermit- 
telt. Das Hardware-Sicherheitsmodul berechnet ohne weitere 
tiberprtifung die elektronische Signatur und sendet diese zu- 
rack einen jeweiligen Benutzer. Der jeweilige Benutzer spei- 
chert das signierte elektronische Dokument mit zugehorigem 
Hash-Wert und elektronischer Signatur nach erfolgreicher Va- 
lidierung der Signatur durch den jeweiligen Benutzer ab. Die 
zugehSrigen Hash-Werte werden zu einem spateren Zeitpunkt dem 
zertifikatsantrag ftir den offentlichen Validierungsschltlssel 
beigeftigt und durch die Zertif izierungsstelle im Zertifikat 
ftir den df fentlichen ValidierungsschlQssel als zusatzliches 
" Attribut inkludiert. Das Zertifikat ist damit in eindeutiger 
Weise mit dem signierten elektronischen Dokument verkntipft. 

Anstelle einer Nutzung eines zentralen Hardware-Sicherheits- 
moduls ist auch eine Nutzung eines persdnlichen Sicherheits- 
moduls zur Signaturerzeugung moglich. Dabei wird der Hash- 
Wert ftir das zu signierende elektronische Dokument beispiels- 
weise an einem Personal Computer o.a. erzeugt und tiber eine 
Infrarot- oder Bluetooth-Schnittstelle an das personliche Si- 
cherheitsmodul tibermittelt. 

Eine weitere Anwendung des erf indungsgemafien Signaturverfah- 
rens besteht in einer Nutzung eines modif izierten und mit ei- 
ner Validierungslogik versehenen Druckers. Als Eingangspara- 
meter erhait ein solcher Validierungsdrucker ein zu signie- 
rendes elektronisches Dokument und eine ftir dieses elektroni- 
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sche Dokument berechnete elektronische Signatur. Bei erfolg- 
reicher Validierung der elektronischen signatur wird das zu- 
genarige elektronische Dokument auf dem validierungsdrucker 
ausgegeben. AnschlieSend wird dem Verfasser des elektroni- 
schen Dokuments die Moglichkeit geboten anhand des Ausdrucks 
zu entscheiden, ob er den zuvor verwendeten privaten Signa- 
turschlussel zertif izieren lassen will. 

Die Anwendung der vorliegenden Erf indung ist nicht auf die 
hier beschriebenen Ausfuhrungsbeispiele beschrankt. 
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Patentansprtiche 



1. Verfahren zur Erzeugung und/oder Validierung elektroni- 
scher signaturen, bei dem 

- ein asymmetrisches Schlusselpaar erzeugt wird, das einen 
privaten 'Signaturschlussel und einen 6f f entlichen Validie- 
rungsschltissel umfa&t, 

- zumindest eine elektronische Signatur mittels des privaten 
Signaturschltissels und durch Anwendung einer vorgebbaren 
Signaturfunktion fur zumindest ein elektronisches Dokument 
berechnet wird, 

_ nach Berechnung der zumindest einen elektronischen Signa- 
tur eine Zertif izierung des 5f fentlichen Validie- 
rungsschltissels erfolgt. 



2. Verfahren nach Anspruch 1/ bei dem 

bei einer Validierung nur Signaturen als gultig erkannt wer- 
den, die zu einem Zeitpunkt vor der Zertif izierung des Sf- 
fentlichen Validierungsschlttssels erzeugt werden und/oder 
20 wurden. 

3. verfahren nach einem der Anspruche 1 oder 2, bei dem 
bei der Zertif izierung des 6f fentlichen Validierungsschlus- 
sels zusatzlich zu einem Benutzeridentif ikator und dem 6f- 

25 fentlichem Validierungsschltissel zumindest eine Referenz auf 
das z\amindest eine elektronische Dokument einbezogen wird. 



4. Verfahren nach Anspruch 3, bei dem 

eine Implementierung der zumindest einen Referenz durch eine 
30 Berechnung eines Hash-Wertes far das zumindest eine elektro- 
nische Dokument erfolgt. 

5. Verfahren nach einem der Anspruche 1 bis 4, bei dem 
nach Berechnung der Signatur und vor deren ubermittlung an 

35 einen Empf anger eine Validierung durch einen Verfasser des 

zumindest einen elektronischen Dokuments zur uberpriifung ei- 
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tier durch das zumindest eine elektronische Dokument ausge- 
drttckten Willenshandlung erfolgt. 
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Zusammenf as sung 

Verfahren zur Erzeugung und/oder Validierung elektronischer 
Signaturen 

Die Erfindung betrif ft ein Verfahren zur Erzeugung und/oder 
Validierung elektronischer Signaturen, bei dem ein asymmetri- 
scbes Schlusselpaar erzeugt wird, das einen privaten Signa- 
turschltissel und einen 6f fentlichen Validierungsschltissel um- 
fafit. AuEerdem wird zumindest eine elektronische Signatur 
mittels des privaten Signaturschlussels und durch Anwendung 
einer vorgebbaren Signaturfunktion fur zumindest ein elektro- 
nisches Dokument berechnet. nach Berechnung der zumindest ei- 
nen elektronischen Signatur erfolgt eine Zertif izierung des 
6f fentlichen Validierungsschlussels . 



Figur 2 
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